среда, 29 мая 2013 г.

Drupal.org взломан (срочно меняйте пароли)- Drupal.org it is cracked, it is necessary to replace passwords


Отдел безопасности drupal. Org нашел неавторизованный доступ к базе юзеров drupal. Org и groups. Drupal. Org. Взлом связан с уязвимостью в постороннем программном обеспечении, которое было установлено на сервере association. Drupal. Org, а не с уязвимостью в самой системе управления контентом drupal. Так что в этом смысле юзеры имеют все шансы не тревожиться. Проблема в том, что к злодеям попала информация о юзерах, подключая логины, email’ы, страна проживания( указанная при регистрации) и хэшированные пароли.


   Сейчас продолжается следствие инцидента и может проясниться, что это еще неполный перечень скомпрометированной инфы. Для юзеров drupal. Org все пароли хранились в хэшированном облике с персональной солью для всякого пароля. Хотя злодеи получили и хэши, и соль, но они уже не сумеют быстро дешифрировать важную часть хэшей методом сопоставления с радужными таблицами. Каждый из хэшей будет необходимо обрабатывать по отдельности.

   Некоторые старенькые пароли юзеров groups. Drupal. Org и других страниц drupal 6 хранились в хэшах без внедрения соли. В качестве осторожности всех юзеров просят при последующей авторизации в системе непременно поменять пароль на сайте drupal. Org и на других сайтах, где употребляется таковой же пароль.



Safety department drupal. Org has found not authorised access to base of users drupal. Org and groups. Drupal. Org. Breaking is connected with vulnerability in the extraneous software which has been established on the server association. Drupal. Org, instead of with vulnerability in the control system of a content drupal. So in this sense users have every chance not to be anxious. Problem in that to villains the information on users has got, connecting logins, email’ы, the residing country (specified at registration) and хэшированные passwords.

   The consequence of incident now proceeds and can clear up that it still the incomplete list compromised инфы. For users drupal. Org all passwords were stored in хэшированном shape with personal salt for any password. Though villains have received and хэши, and salt, but they will not manage to decode quickly any more an important part хэшей a method of comparison to iridescent tables. Each of хэшей will be necessary for processing separately. Some старенькые passwords of users groups. Drupal. Org and other pages drupal 6 were stored in хэшах without salt introduction.

   As care of all users ask at the subsequent authorisation in system by all means to change the password on a site drupal. Org and on other sites where that password is used.

Комментариев нет:

Отправить комментарий